روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ محققین حوزه‌ی امنیت سایبری به تازگی دریافته‌اند که هکرها سوابق پزشکی بیماران متوفی را سرقت کرده و آن‌ها را در بازارهای دارک ‌وب به فروش می‌رسانند. مجرمان سایبری در حقیقت در دارک ‌وب مشغول تبلیغ و فروش اطلاعات پزشکیِ بیش از 140 میلیون بیمارِ فوت شده‌اند. طبق گفته‌های اورن کریات، تحلیلگر شرکت امنیتی Cynerio، با این موج وحشت‌آوری که در حوزه‌ی پزشکی به راه افتاده است، هر روز بیشتر شاهد نقض اطلاعات پزشکی هستیم. وی در ادامه اینطور می‌گوید: «Cynerio همچنان شاهد رشد روزافزون این نقض‌های اطلاعاتی ناشی از دسترسی غیرقانونی هکرها به سیستم‌های مراقبت‌های بهداشتی است. اخیراٌ این شرکت موج جدیدی از فروش اطلاعات در دارک وب را شاهده بوده است: فروش اطلاعات سرقتیِ بیماران مرده. تیم تحقیقاتی ما پست جدیدی را از یکی از فروشندگان دارک وب پیدا کرده است که در آن سوابق پزشکی بیمارانِ درگذشته به فروش رفته بود».

فروش این قسم اطلاعات در بازار سیاه‌های دارک وب صورت می‌گیرد؛ جایی که به دلیل قاچاق‌های متعددی که در آن رقم می‌خورد دیگر اسمش بد رفته و دیگر همه این بخش از اینترنت را جولانگاه فعالیت‌های غیرقانونی می‌دانند. برای پیدا کردن دسترسی به دارک وب -که اغلب آن را با وب عمیق[1] اشتباه می‌گیرند- به ابزار نرم‌افزار تخصصی مانند تور (TOR) نیاز است.

گرچه‌ی عرضه‌ی سوابق پزشکی در مکان‌های غیرقانونی خبر تازه‌ای نیست اما اکنون فروش اطلاعات پزشکی بیماران تازه درگذشته نیز در چنین فضاهایی نشان می‌دهد مجرمان سایبری دارند روز به روز ترفندهای جدیدتری یاد می‌گیرند: با سرقت این داده‌ها دیگر کسی نیست که بر علیه اقدامات هکرانه‌ی‌شان شکایت کرده و اعتراضی از خود نشان دهد.  

یکی از فروشنده‌ها در لیست دارک وب خود اینطور نوشته بود: «پایگاه اطلاعاتی پزشکی تازه و از تنور در آمده در آمریکا در دستان من است؛ شامل 140 سابقه‌ی پزشکی. هر کدام دارای این فیلدها هستند: نام، SSN (شماره امنیت اجتماعی)،  آدرس، کد پستی، شماره تلفن، تاریخ تولد، جنسیت، بیمه. حتی برای هر یک تاریخ فوت نیز وجود دارد (بیش از 60 هزار)».

قیمت این اطلاعات به ازای هر سابقه‌ی پزشکی 2 دلار (در بسته‌های 100 تایی) تعریف شده است. اگر بسته‌های 1000 تایی خریداری شود روی آن تخفیف خورده و قیمت نهایی 60 سنت خواهد شد. سر جمع، کلِ 140 میلیون سابقه‌ی پزشکی ارزشی 280 میلیون دلاری دارد. جدا از ماجرای کلاهبرداریِ مالی، مجرمان سایبری می‌توانند برای مقاصد دیگر نیز از سوابق پزشکی سوءاستفاده کنند: ارسال دارویی از قبل تجویزشده به آدرسی دیگر و یا درخواست وقت دکتر با استفاده از برنامه‌های سلامتی و پزشکیِ افراد دیگر. 

[1] وب عمیق (Deep Web) که همچین آن را با نام "وب پنهان" یا "وب نامرئی" نیز می‌شناسند، هر محتوایی را که نمی‌شود در موتورهای جست‌وجو پیدا کرد دربرمی‌گیرد. بر اساس برآوردها، وب عمیق 500 برابر بزرگتر از سطح‌وب است و شامل محتوایی از جمله موارد زیر می‌شود:

 اطلاعات دارایی‌های شرکت، اطلاعات عمومی محرمانه که رگولاسیون دولتی از آن حفاظت می‌کند، اطلاعات تجاری که تنها گروه‌های خاصی از مردم همچون مشترکین بدان‌ها دسترسی دارند؛ ایمیل‌های خصوصی و محتوای خصوصی رسانه‌های اجتماعی. برای مثال محتوای سایت‌ کتابخانه‌ای دانشگاه‌ها، ناسا و یا LexisNexis در گروه محتواهای وب عمیق قرار می‌گیرد.